案例背景:某客户有以下几个服务需加入资源中以便让公司成员通过 SSL 访问。客户希望登录 SSL 后,可以直接登录 OA 系统正常办公。打开财务结算软件后,可以连接服务器并正常使用。
1、http://192.168.1.10 OA 系统,公司办公的主要平台。
2、财务结算系统 192.168.1.15 端口 4003 一个财务软件,用于公司的报销、薪资发放等应用。
解决方案:这两个应用均可以使用 TCP 应用实现。
第一步:进入『VPN』→『SSLVPN』→『资源管理』页面,新建一个 TCP 应用,添加OA 系统。点击新建按钮,选择『TCP 应用』,进行如下图设置:
第二步:进入『VPN』→『SSLVPN』→『资源管理』页面页面,新建一个 TCP 应用, 添加财务系统。点击新建按钮,选择『TCP 应用』,进行如下图设置:
其中,类型选择 Other,同时端口范围填 4003。
第三步:进入『VPN』→『SSLVPN』→『角色授权』页面,新建角色,将用户 sangfor与这两个资源关联起来。有关用户、角色的配置此处不再赘述。
第四步:配置完成后,使用 sangfor 账号登录 SSL,效果如下图所示:
OA 系统直接点击即可访问;财务系统在配置财务系统资源时添加了“应用程序路径”, 可以直接点击即可访问,若在配置财务系统资源时未添加“应用程序路径”,需手动启动应用程序。
建议使用Chrome浏览器访问!
